Cara Konfigurasi HTTPS di Debian Server
Assalamu'alaikum wr.wb
Selamat sore gaess, kali ini saya akan sharing mengenai cara mengkonfigurasi HTTPS si debian server. Mar pelajari bbersama :)
A. Pengertian
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim
menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS).
menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS).
Selain menggunakan komunikasi plain text, HTTPS menyediakan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan
pada browser web dan perangkat lunak server dan didukung oleh algoritma
penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.
B. Latar Belakang
TTPS menjamin tiga keamanan berikut:
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat
merusak atau mengubah isi komunikasi antara peramban pengguna dengan
server web, karena divalidasi oleh message authentication code (MAC).
Agar saya dapat menambahkan protokol http menjadi protokol secure https, sehingga terlindungi dan menjadi lebih aman.
D. Alat dan Bahan
1. Laptop
2. PC yang sudah terinstall debian server
3. Jaringan internet
E. Tahap Pelaksanaan
1. Masuk ke terminal, kemudian remote debian server anda, kalau saya meremote dengan telnet. Caranya ketikkan "telnet 192.168.30.2".
2. Kemudian login ke debiannya.
3. Tuliskanperintah berikut,
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
4. Isikan identitas anda seperti berikut. Untuk Organization Unit Name tidak diisi tidak apa apa.
5. Setelah itu, anda harus meng-enable mode ssl dengan perintah,
# a2enmod ssl
6. Selanjutnya silakan anda merestart apache2, dengan cara ketikkan perintah,
# service apache2 restart
7. Silakan masuk ke /etc/apache2/ports.conf
Kemudian isikan sepeti berikut ini:
<VirtualHost *:443>
ServerName murni.net
ServerAlias www.murni.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Lalu simpan, Ctrl+X+Y kemudian Enter
8. Setelah itu, anda harus merestart apache2 lagi. Konfigurasi telah selesai :)
Mari kita cek pada we browser, karena saya belum membuat DNS, maka saya menggunakan cara dengan ketikkan "https://192.168.30.2/"
Lalu pilih Advanced,
Kemudian pilih Add Expection.
Setelah itu skrol ke bawah, lalu pilih confirm.
F. Hasil dan Kesimpulan
Dengan saya mengkonfigurasi https ini, agar protokolnya menjadi secure dan terlindungi, sehingga lebih aman lagi.
G. Referensi
Ebook TKJ (Buku Konfigurasi Debian)
H. Penutup
Demikian sharing dari saya, semoga bermanfaat. Terima kasih sudah membaca dan selamat mencoba semoga berhasil.
Wassalamu'alaikum wr.wb
0 komentar:
Posting Komentar